PCT/EP99/05550 

PATENT COOPERATION TRE/"Y 



From the INTERNATIONAL BUREAU 



PCT 

NOTIFICATION OF ELECTION 

/DPT Dulo C1 OV 


To: 

Assistant Commissioner for Patents 
United States Patent and Trademark 
Office 
Box PCT 

Washington, D.C.20231 
ETATS-UNIS D'AMERIQUE 

in its capacity as elected Office 


Date of mailing (day/month/year) 
06 April 2000 (06.04.00) 




International application No. 
PCT/EP99/05550 


Applicant's or agent's file reference 
2052 005 ste/mha 


International filing date (d a y/mo nth/year) 
31 July 1999 (31.07.99) 


Priority date (day/month/year) 

22 August 1998 (22.08.98) 


Applicant 

ENGEL, Thomas et al 



1. The designated Office is hereby notified of its election made: 

| X | in the demand filed with the International Preliminary Examining Authority on: 
07 March 2000 (07.03.00) 

| | in a notice effecting later election filed with the International Bureau on: 



2. The election | X | was 

| | was not 

made before the expiration of 1 9 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 



The International Bureau of WIPO 


Authorized officer 






34, chemin des Colombettes 


C. Villet 




1211 Geneva 20, Switzerland 




Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22) 338.83.38 




Form PCT/IB/331 (July 1992) 




3214222 



VERTRAG UBER DIE INTERNATIONALE ZUSAM 

GEBIET DES PATENTWES 



NARBEITAUF DEM 



Absender: MIT DER INTERNATIONALEN VORLAUFIGEN 
PROFUNG BEAUFTRAGTE behorde 



An: 

W6RZ, Volk r 
DREISS, FUHLENDORF, 
STEIMLE & BECKER 
Postfach 10 37 62 
D-70032 Stuttgart 
ALLEMAGNE 



2i Nov. 2 



PCT 



Finnpnar npn MI TTE,LUNG ° BER DIE ubersendung 
l-ii iycyai yc?i i intfrnationalfn vorlaufigen 



Dreiss Patenta nwalte 



00 



dbs internationalen vorlaufigen 
prOfungsberichts 

(Regel71.1 PCT) 



Absendedatum 
(Tag/Monat/Jahr) 



2 1. 11. 00 



Aktenzeichen des Anmelders oder Anwalts 
2052 005 wrz/aha 


WICHTTGE MffTEILUNG 


Internationales Aktenzeichen 
PCT/EP99/05550 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
31/07/1999 


Prioritatsdatum (Tag/Monat/Jahr) 
22/08/1998 


Anm elder 

INSTITUT FUR TELEMATIK E.V. et al. 



1 . Dem Anmelder wird mitgeteilt, daB ihm die mit der internationalen vorlaufigen Prut ung beauftragte Behorde 
hiermit den zu der internationalen Anmeldung erstellten internationalen vorlaufigen Prufungsbericht, 
gegebenenfalls mit den dazugehorigen Anlagen, ubermittelt. 

2. Eine Kopie des Berichts wird - gegebenenfalls mit den dazugehorigen Anlagen - dem Internationalen Buro zur 
Weiterleitung an alle ausgewahlten Amter ubermittelt. 



3. Auf Wunsch eines ausgewahlten Amts wird das Internationale Buro eine Obersetzung des Berichts (jedoch 
nicht der Anlagen) ins Englische anfertigen und diesem Amt ubermitteln. 



4. ERINNERUNG 

Zum Eintritt in die nationale Phase hat der Anmelder vor jedem ausgewahlten Amt innerhalb von 30 Monaten 
ab dem Prioritatsdatum (oder in manchen Amtem noch spater) bestimmte Handlungen (Einreichung von 
Obersetzungen und Entrichtung nationaler Gebuhren) vorzunehmen (Artikel 39 (1)) (siehe auch die durch das 
Internationale Buro im Formblatt PCT/IB/301 ubermittelte Information). 



1st einem ausgewahlten Amt eine Obersetzung der internationalen Anmeldung zu ubermitteln, so muB diese 
Obersetzung auch Obersetzungen aller Anlagen zum internationalen vorlaufigen Prufungsbericht enthalten. Es 
ist Aufgabe des Anmelders, solche Obersetzungen anzufertigen und den betroffenen ausgewahlten Amtem 
direkt zuzuleiten. 



Weitere Einzelheiten zu den maBgebenden Fristen und Erfordernissen der ausgewahlten Amter sind Band II 
des PCT-Leitfadens fur Anmelder zu entnehmen. 



Name und Postanschrift der mit der internationalen PrOfung 
beauftragten Behorde 

Europaisches Patentamt 
D-80298 MQnchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
Ahrens, R 

Tel. +49 89 2399-8136 



Formblatt PCT/IPEA/416 (Juli 1992) 



VERTRAG UBER 



INTERNATIONALE ZUSAWmlEN ARBEIT AUF DEM 
GEBIET DES PATENTWESENS 



PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
2052 005 wrz/aha 


siehe Mitteilung uber die Obersendung des internationalen 
WEITERES VORGEHEN vorlaufigen PrQfungsbericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EP99/05550 


Internationales AnmeldedahimfTag/Monat/Jahr) 
31/07/1999 


Prioritatsdatum (Tag/Monat/Tag) 
22/08/1998 


Internationale Patentklassification (IPK) oder nationale Klassifikation und IPK 
H04L29/06 


Anmelder 






INSTITUT FUR TELEMATIK E.V. et al. 







1 . Dieser internationale vorlauf ige PrQfungsbericht wurde von der mit der internationals vorlaufigen Prufung beauflragte 
Beh6rde erstellt und wird dem Anmelder gemaG Artikel 36 Qbermittelt. 

2. Dieser BERICHT umfafBt insgesamt 5 Blatter einschlteBlich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, AnsprQchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT), 

Diese Anlagen umfassen insgesamt 23 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 
I O Grundlage des Berichts 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



gewerbliche Anwendbarkeit; Unterlagen und ErklSrungen zur Stutzung dieser Feststellung 



Datum der Etnreichung des Antrags 
07/03/2000 


Datum der Fertigstellung dieses Berichts 

2 V ft (ft 


Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 

&J 1 Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter >j25«^5\ 

Koppl.M C ^ )) 
Tel. Nr. +49 89 2399 8433 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/05550 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf erne Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthaiten.): 
Beschreibung, Seiten: 

1-18 eingegangen am 19/10/2000 mit Schreiben vom 17/10/2000 



Patentanspruche, Nr.: 

1-15 eingegangen am 19/10/2000 mit Schreiben vom 17/10/2000 



Zeichnungen, Blatter: 

1/1 ursprGngliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die intemationale Anmeldung eingereicht worden ist f zur Verfugung oder wurden in dieser eingereicht, sofem 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen Behorde in der Sprache: , zur Verfugung bzw. wurden in dieser Sprache eingereicht; 
dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der intemationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der intemationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der intemationalen vorlaufigen Prut ung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der intemationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
intemationale voriaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der intemationalen Anmeldung in schriftlicher Form enthaiten ist. 

□ zusammen mit der intemationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, dass das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbartingsgehalt der intemationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, dass die in computerlesbarer Form erfassten informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/IPEA/409 (Felder I- VIII. Blatt 1) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/05550 



□ Beschreibung, 
H Anspruche, 

□ Zeichnungen, 



Seiten: 



Nr.: 



Blatt: 



16-18 



5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behdrde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und d r 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 



Neuheit (N) 



Ja: Anspruche 
Nein: Anspruche 



1-15 



Erfinderische Tatigkeit (ET) 



Ja: Anspruche 
Nein: Anspruche 



1-15 



Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 

Nein: Anspruche 



1-15 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Januar 1994) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/05550 
PRUFUNGSBERICHT - BEIBLATT 



Zu Punkt V 

Begrundete Feststellung nach Artikel 35 (2) hinsichtlich der Neuheit, der erfinde- 
rischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und Er- 
klarungen zur Stutzung dieser Feststellung 

1 In diesem Bericht wird das folgende Dokumente genannt: 

D1: POHLMANNN: 'FIREWALL-SYSTEME' FUNKSCHAU.DE.FRANZIS- 
VERLAG K.G. MUNCHEN, Bd. 71, Nr. 17, Seite 63-67 XP000847738 
ISSN: 0016-2841 

2 Die Anmeldung betrifft ein Rechnersystem mit einer Datenverbindung zwischen 
mindestens einem ersten und einem zweiten Rechner (Anspruch 1) und ein 
Verfahren zum Ubertragen von Daten zwischen einem ersten und einem zweiten 
Rechner (Anspruch 7). 

Aus dem Dokument D1 sind ein Rechnersystem und ein Verfahren nach dem 
Gattungsbegriff der Anspruche 1 beziehungsweise 7 bekannt. GemaB dem 
Dokument D1 ist in der Datenverbindung zwischen zwei Rechnern ein Application 
Gateway als Schleusenelement angeordnet. Das Application Gateway gewahr- 
leistet eine physikalische Entkopplung der beiden Rechner 

Der Anmeldung liegt die Aufgabe zu Grunde, einen alternativen Mechanism us zur 
physikalischen Entkopplung zweier durch eine Datenverbindung in einem Netz- 
werk verbundener Rechner anzugeben. 

Die Losung, beruhend auf dem kennzeichnenden Teil der Anspruche 1 und 7, 
besteht darin, die Datenverbindung uber einen dritten Rechner, der beide B- 
Kanale einer ISDN-Verbindung in einem NTBA-Adapter nutzt, herzustellen, wobei 
der dritte Rechner wechselweise nur mit dem ersten oder nur mit dem zweiten 
Rechner in Verbindung steht. 

Die Losung ist aus dem Stand der Technik nicht bekannt und ergibt sich auch 
nicht daraus in naheliegender Weise. Der Gegenstand der Anspruche 1 und 7 
wird daher als neu und auf einer erfinderischen Tatigkeit beruhend angesehen. 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA- April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/05550 
PRUFUNGSBERICHT - BEIBLATT 



Die abhangigen Anspruche 2 bis 6 und 8 bis 15 betreffen Ausgestaltungen der 
Gegenstande der Anspriiche 1 beziehungsweise 7. Demnach wird auch der 
Gegenstand der Anspruche 2 bis 6 und 8 bis 15 als neu und auf einer erfinderi- 
schen Tatigkeit beruhend angesehen. 

3 Die gewerbliche Anwendbarkeit des Gegenstands der Anspruche 1 bis 15 steht 
auBer Zweifel. 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA- April 1997) 



WO 00/11846 



1 / 1 



PCT/EP99/05550 




VERTRAG UBER DIE INTERNATIONALE ZU&££H 
^BF DEM GEBIET DES PATENTV\^K 

PCT 



/IM EN ARBEIT 
NS 



INTERN ATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

2052 005 ste/mha 


WEITERES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 99/05550 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

31/07/1999 


(Friihestes) Prioritatsdatum (Tag/Monat/Jahr) 

22/08/1998 


Anmelder 

INSTITUT FUR TELEMATIK E.V. et al . 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchen be horde erstellt und wird dem Anmelder gemaR 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro iibermittelt. 

Dieser internationale Recherchenbericht umfafct insgesamt _2 Blatter. 

PH Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1. Grundlage des Bertchts 

a. Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

| | zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

| | bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

| | bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

I | Die Erklarung, da3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

I | Die Erklarung, daR die in computerlesbarer Form erfaBten Informationen dem schriftfichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

| | Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
| | Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 



2. 
3. 



4. Hinsichtlich der Bezeichnung der Erfindung 

|~X"| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



Hinsichtlich der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

. , wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 

I | Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: Abb. Nr. ] 



[X] wie vom Anmelder vorgeschtagen Qj] keine der Abb. 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



Deutsches Patent- u 



r^^arkenamt 



Deutsches Patent- und Markenamt ■ 80 297 MOnchen 

Patentanwalte 
Dreiss , Fuhlendorf , 
Steimle & Becker 
Postfach 10 37 62 



70032 Stuttgart 



Eingegangen 

1 S. DEZ. 1998 

Dreiss & Partner 
Patentanwalte 



MOnchen, 10. Dezember 19 9 8 
Telefon: (089)2195- 2822 

Aktenzeichen: 198 38 253.7-31 
Anmelder/lnhaber: 

Institut fur Telematik e.V. 



IhrZeichen: 2052 001 



Bitte Aktenzeichen und Anmelder/lnhaber 
bei alien Elngaben und Zahlungen angeben 



Zutreffendes 1st angekreuzt und/oder ausgefUlltl 



Im Oberbegriff des geltenden Hauptanspruchs wie auch in der Beschrei- 
bungseinleitung (vgl . Seiten 1, 2) wird dem Anschein nach konkret von 
einem Stand der Technik ausgegangen, der nach dem Inhalt der Anmelde- 
rin bekahnt sein diirfte, der jedoch nicht genannt ist (PatG § 35 
Abs. 5 und PatAnmVO § 5 (2) 2) . 

Die Anmelderin wird gebeten, den soweiit bekannten Stand der Technik 
mit genauen Angaben uber seinen Fundort zu dessen Beriicksichtigung fur 
das Patentprufungsverf ahren anzugeben und abgestellt auf das Patentbe- 
gehren eine Ablichtung hieruber einzureichen. 

Eine Aufierung wird in einer Frist von 

4 Monaten 



erbeten, die mit der Zustellung beginnt. 



Prxif ungsstelle fur Klasse H 04 L 
Auf Anordnung des Priifers 



Wo 




A 9112 Annahmestelle und 
1 1/98 Nachtbrlefkasten 
11.98 nur 

ZwelbrUckenstra&e 12 

ftdDvi) Schnellbahnanschlutt im 
Munchner Verkehrs- und 
Tarifverbund (MW): 



Dienstgebaude 

ZweibruckenstraOe 12 (Hauptgebaude) 
ZweibruckenstraQe 5-7 (Breiterhof) 
WtnzererstraQe 47a/SaarstraQe 5 

WtnzererstraQe 47a / Saars trade 5: 
U2 Hohenzolternptatz 



Telafon (089) 2195-0 
Telefax (089) 2195-2221 



Hausadresse (fur Fracht) 
Deutsches Patent- und Markenamt 
ZweibruckenstraQe 12 
80331 MQnchen 

ZweibruckenstraQe 12 (Hauptgebaude), ZweibruckenstraQe 5-7 (Breiterhof): 
S1 - S8 I sartor 



Bank; Landeszentratbank MOnchen 700 010 54 
(BLZ 700 000 00) 



Internet-Adresse http://www.patentHjnd-markenamt.de 



Deutsches Patent- Markenamt 



MQnche 24.09.1999 
Telefon:(0 89)21 95 - 28 22 
Akt nzerchen: 198 38 253.7-31 



Deutsches Patent- und Markenamt • 80297 MOnchen 

Patentanwalte 
Dreiss, Fuhlendorf 
und Partner 
Postfach 10 37 62 



D-70032 Stuttgart 



Eingegangen 

08. Okt. I999 

L Preiss P&tentam r ^ )tr 



Anmelder: Institut fur Telematik e.V. 



ihrZeichen: 2052 001 



Bltte Aktenzelchen und Anmelder bel 
alien EIngaben und Zahlungen angeben 



Zutreffendes ist angekreuzt und/oder ausgefilllt! 



Priifungsantrag, wirksam gestellt am 14.10.1998 



Eingabe vom 



eingegangen am 



Die weitere PrQfung der oben genannten Patentanmeldung hat zu dem nachstehenden Ergebnis gefuhrt. 
2ur Aulierung wird eine Frist 

von vier Monaten 

gewahrt, die mit der Zustellung beginnt. 

FQr Unterlagen, die der Auflerung gegebenenfalls beigefQgt werden (z.B. PatentansprQche, Beschreibung, Beschreibungsteile, 
Zeichnungen), sind je zwei Ausfertigungen auf gesonderten Slattern erforderlich. Die AuGerung selbst wird nur in einfacher 
Ausfertigung benOtigt. 

Werden die PatentansprQche, die Beschreibung Oder die Zeichnungen im Laufe des Verfahrens geandert, so hat der Anmelder, 
sofern die Anderungen nicht vom Deutschen Patent- und Markenamt vorgeschlagen sind, im einzelnen anzugeben, an welcher 
Stelle die in den neuen Unterlagen beschriebenen Erfindungsmerkmale in den ursprungiichen Unterlagen offenbart sind. 



Hinweis auf die Mttglichkeit der Gebrauchsmusterabzweigung 

Der Anmelder einer nach dem 1. Januar 1987 mit Wirkung fQr die Bundesrepublik Deutschlano^eingereichten Patentanmeldung kann eine 
Gebrauchsmusteranmeldung, die den gleichen Gegenstand betrifft, einreichen und gleichzeitig den Anmeldetag der frUheren Patentanmeldung 
in Anspruch nehmen. Diese Abzweigung (§ 5 Gebrauchsmustergesetz) ist bis zum Ablauf von 2 Monaten nach dem Ende des Monats moglich, 
in dem die Patentanmeldung durch rechtskraftige ZurQckweisung, frelwillige ROcknahme Oder ROcknahmefiktion eriedigt, ein 
Einspruchsverfahren abgeschlossen oder - im Falle der Erteilung des Patents - die Frist fQr die Beschwerde gegen den Erteilungsbeschluft 
fruchtlos verstrichen ist. AusfDhrliche Informatlonen Ober die Erfordernisse einer Gebrauchsmusteranmeldung, einschlieBlich der Abzweigung, 
enthait das Merkblatt fUr Gebrauchsmusteranmelder (G 6181), welches kostenlos beim Deutschen Patent- und Markenamt und den 
Patentinformationszentren erhaltiich ist. 



2401 Annahmestelle und 
1/98 Nachtbrlefkasten 
98 nur 

Zweibruckenstra&e 12 

|.(tov< t Schnellbahnanschlufi Im 
Munchner Verkehrs- und 
Tarifverbund (MVV): 



Dlenstgeba*ude 

ZweibrOckenstrafte 12 (Hauptgebdude) 
ZweibruckenstraOe 5-7 (Breiterhof) 
WinzererstrafJe 47a/Saarstrafte 5 

WinzererstrafJe 47a / Saarstrafie 5: 
U2 Hohenzollernplatz 



Hausadresse (fQr Fracht) 
Deutsches Patent- und Markenamt 
ZweibrOckenstraOe 12 
80331 Munchen 



Telefon (089) 2195-0 
Telefax (089) 2195-2221 



Bank: Landeszentralbank Munchen 700 01 0 54 
(BLZ 700 000 00) 



Internet-Adresse http7Nwvw.patent-und-markenamt.de 



ZweibrGckenstrafie 12 (Hauptgebaude). Zweibruckenstrafce 5-7 (BreiterhoO: 
S1 -S8 Isartor 



■I 



2 



In diesem Bescheid sind folgende Entgegenhaitungen erstmalig genannt. 
(Bei deren Numerierung gilt diese auch fur das weitere Verfahren): 

(1) DAS NEUE FISCHERLEXIKON IN FARBE, Band 8, Rauke - Spanien, Fischer 
Taschenbuch Verlag, 1981, Seiten 5339, 5340 

(2) DE 34 41 724 A1 

(3) MILLS-SCOFIELD, Deborah: The Internet, from Access to 'Zine, IN: AT&T 
Technology, 1 993, Seiten 2-9 

Bereits aufgrund seiner allgemeinen Lebenserfahrung wird von dem Fachkundigen auf dem 
Gebiet des Rechnerverbundes die Druckschrift (1) auf den Wortlaut des geltenden Patentan- 
spruchs 1 sozusagen mitgelesen und offenbart sich neuheitsschadlich gegenuber dem Erfin- 
dungsgegenstand. Hierzu zahlt auch das Wissen urn und die Begegnung mit Schleusen. 

Denn mit der Druckschrift (1) ist es ihm als Fachkundigen auf dem Gebiet der Datenverbin- 
dung in die Hand gegeben, beim Betrachten einer Schleuse insbesondere das Offnen und 
SchlieRen einer Schleuse (Seite 5339, rechte Spalte) auf die beanspruchten Schleusenele- 
mente fur eine Datenverbindung zwischen zwei Rechner mit der MaBnahme des wechselseitig 
bedingten Betatigens der Schleusentore zu lesen. 

Gestutzt auf der oben dargestellten und vorausgesetzten allgemeinen Lebenserfahrung greift 
er zudem den Hinweis der Druckschrift (2) auf, namlich der Missbrauchsverhinderung in Fern- 
meldenetzen (anspruchsgemafl „Datenverbindung"), welche Missbrauchsverhinderung sich in 
dem aufgabengemalien Wortlaut der Erfindungsanmeldung („.... unberechtigten Dritten nicht 
moglich ist, sich .... durch unberechtigten Zugriff Zugang .... zu verschaffen") wiederfindet, da- 
durch zu begegnen, dass er ebenso zu der bereits bekannten MaBnahme des Unterbrechens 
der zunachst hergestellten Verbindung greift (Patentanspruche 2 und 3). In der Druckschrift (2) 
ist anstelle des beanspruchten zweiten Rechners zwar die Rede von einem Teilnehmergerat, 
jedoch ist sein von ihm ausgehender missbrauchlicher unberechtigter Zugriff ebenso auf einen 
Rechner als Teilnehmergerat zu lesen. ' 

Damit ist der Patentanspruch 1 durch die Merkmale, namlich f ,Datenverbindung, erster Rech- 
ner, Teilnehmergerat als zweiter Rechner, Schleusenelement, erstes, zweites Schleusentor" 



3 



und durch die MaRnahme, namlich inverses ..Schliefcen und Offnen der Schleusentore" des 
bekannt gewordenen Standes derTechnik neuheitsschSdlich vorbeschrieben. Der Patentan- 
spruch 1 ist nicht gewahrbar. 

Den Patentanspruch 8 in der Kategorie eines Verfahrensanspruchs treffen die gleichen Fest- 
stellungen, die fur den Hauptanspruch zutreffen. Er erfullt damit nicht die Voraussetzungen der 
Patentierbarkeit. 

Zu den Unteranspruchen ist auf die Druckschrift (3) hinzuweisen, in der insbesondere in der 
Abbildung unter „HOW TO CONNECT TO THE INTERNET AND WHERE TO GO" in Seite 6 
einzelne Ausgestaltungen der Unteranspruche zu erkennen ist. 

Es ist von der Zuruckweisung des Patentbegehrens auszugehen, falls es anmelderseitig nicht 
gelingt, ein Patentbegehren einzureichen, das sich gegeniiber dem bekannt gewordenen 
Stand der Technik patentfahig unterscheidet. 
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International filing date (day/month/year) 
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22 August 1998 (22.08.98) 


International Patent Classification (IPC) or national classification and IPC 




H04L 29/06 
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This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



. sheets, including this cover sheet. 



^ This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 



been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of _ 



23 



sheets. 



This report contains indications relating to the following items: 
I [Xl Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 
Certain observations on the international application 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Date of submission of the demand 

07 March 2000 (07.03.00) 


Date of completion of this report 

2 1 November 2000 (21.11 .2000) 


Name and mailing address of the 1PEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Form PCT/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



Prnational application No. 

PCT/EP99/05550 



Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article J 4 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments ): 

[ | the international application as originally filed. 

[^7] the description, pages . as originally filed. 

pages . filed with the demand, 

pages , filed with the letter of — 

pages . filed with the letter of — 



1 7 October 2000 (17.1 0.2000) 



the claims. 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-15 



, as originally filed. 

, as amended under Article 19. 

, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



17 October 2000 (17.10.2000) 



the drawings. 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 
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, as originally filed, 
, filed with the demand, 
. filed with the letter of 
. filed with the letter of 



2. The amendments have resulted in the cancellation of: 

[ | the description, pages 

the claims. Nos. 16-18 



1 1 the drawings. sheets/fig 



^ I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
J 1 — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 



Form PCT/IPE A/409 (Box I) (January 1994) 



A 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



^ernational application No. 
PCT/EP 99/05550 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 



citations and explanations supporting such statement 

1 . Statement 

Novelty (N) Claims 1-15 VES 

Claims NO 

Inventive step (IS) Claims 1-15 YES 

Claims NO 

Industrial applicability (IA) Claims 1-15 yES 

Claims NO 

2. Citations and explanations 



1 The report makes reference to the followincf 
document : 

Dl: POHLMANN N: A FIREWALL-SYSTEME' FUNKSCHAU, DE, 
FRAN Z I S - VERLAG K.G. MUNCHEN, Vol. 71, No. 17, 
pages 63-37 XP000847738 ISSN: 0016-2841. 

2 The application relates to a computer system with a 
data link between at least a first and a second 
computer (Claim 1) and a method for transmitting 
data between a first and a second computer (Claim 
7) . 

A computer system and a method according to the 
generic concept of Claims 1 and 7 are known from 
document Dl . As per document Dl, an application 
gateway is arranged in the data link between two 
computers as a lock element. The application gateway 
enables the two computers to be physically 
decoupled . 

The problem addressed by the application is to 
indicate an alternative mechanism for physically 
decoupling two computers connected by a data link in 

Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



A 

V^ternational application No. 

PCT/EP 99/05550 



a network. 



The solution, based on the characterising portions 
of Claims 1 and 7, is to establish the data link via 
a third computer which uses both channels of an ISDN 
connection in an NTBA adapter, the third computer 
being connected alternately to only the first or the 
second computer. 



The solution is neither known nor obvious from the 
prior art. The subject matter of Claims 1 and 7 is 
therefore considered novel and inventive. Dependent 
Claims 2 to 6 and 8 to 15 concern embodiments of the 
subject matter of Claims 1 and 7. The subject matter 
of Claims 2 to 6 and 8 to 15 is therefore also 
considered novel and inventive. 



3 There are no doubts as to the industrial 

applicability of the subject matter of Claims 1 to 
15. 



Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONALER RECHERCHENBERICHT 



A. KLASSIFIZIERUNG DES ANMELDU 

IPK 7 H04L29/06 



Internationales Aktenzeichen 



/EP 99/05550 



EGENSTANDES 



Nach der Internationalen Patent Mass if ikation (IPK) oder nach der nationalen Klassffikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestpriifstoft (Klassifikationssystem und Klassifikationssymbole ) 

IPK 7 H04L 



Recherchierte aber nicht zum Mindestprufstoff gehorende Veroffentiichungen, soweit diese unter die recherchierten Gebiete fallen 



Wahrend der internationalen Recherche konsultierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie 0 



Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



POHLMANN N: "FIREWALL-SYSTEME" 
FUNKSCHAU.DE, FRANZIS-VERLAG K.G. MUNCHEN, 
Bd. 71, Nr. 17, Selte 63-67 XP000847738 

ISSN: 0016-2841 
das ganze Dokument 

HORNAUER G: "ISDN-FIREWALL MEHR 
SICHERHEIT FUER ISDN-TK AN LAG EN" 
NET - ZEITSCHRIFT FUER 

KOMMUNIKATIONSMANAGEMENT , DE, HUTHIG VERLAG , 
HEILDERBERG, 

Bd. 52, Nr. 3, Seite 62-63 XP000740479 

ISSN: 0947-4765 
das ganze Dokument 



1-18 



1-18 



□ 



Weitere Veroffentiichungen sind der Fortsetzung von Feld C zu 
entnehmen 



□ 



Siehe Anhang Patentfamilie 



° Besondere Kategorie n von angegebenen Veroffentiichungen 
"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" aiteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifeihaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soil oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oderandere Mafcnahmen bezieht 

"P" Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem bean sp rue hten Prioritatsdatum veroffentlicht worden ist 



T" Spatere Veroffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinztps oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erf inderischer Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentiichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

"&" Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



24. Januar 2000 



Absendedatum des internationalen Recherche nberichts 



02/02/2000 



Name und Postanschrift der Internationalen Recherchenbehbrde 

Europaisches Patentamt, P. B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+3 1 -70) 340-30 1 6 



Bevoltmachtigter Bediensteter 



Adkhis, F 



Formblatt PCT/ISA/21 0 (Blatt 2) (Juli 1 992) 



VERTRAG UBER 



INTERNATIONALE ZUSAMffENARBEIT AUF DEM 
GEBIET DES PATENTWESENS 



PCT 



REC'D 2 h 2000 



i^r.QQ PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERieHT " 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder AnwaJts 
2052 005 wrz/aha 


siehe Mitteilung uber die Ubersendung des internationalen 
WE1TERES VORGEHEN vorlaufigen Prutungsbericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EP99/05550 


Internationales f<r\me\deda\um (Tag/Monat/Jahr) 
31/07/1999 


Prioritatsdatum (Tag/Monat/Tag) 
22/08/1998 


Internationale Patentklassification (IPK) oder i 
H04L29/06 


rationale Klassifikation und IPK 


Anmelder 

INSTITUT FUR TELEMATIK E.V. et aL 



1 . Dieser internationale vorlauf ige Prutungsbericht wurde von der mit der internationale vorlaufigen PrOfung beauftragt 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 

2. Dieser BERICHT umfaGt insgesamt 5 Blatter einschlieBlich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt 23 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Grundlage des Berichts 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und d r 
gewerbliche Anwendbarkeit; Unterlagen und Erkiarungen zur Stutzung dieser Feststellung 

Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der internationalen Anmeldung 

Bestimmte Bemerkungen zur internationalen Anmeldung 



Datum der Einreichung des Antrags 



07/03/2000 



Datum der Fertigstellung dieses Berichts 

2 1. 11. 00 



Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 

D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
KoppI, M 

Tel. Nr. +49 89 2399 8433 




Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/05550 



1. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 
Beschreibung, Seiten: 

1 _i 8 eingegangen am 1 9/1 0/2000 mit Schreiben vom 1 7/1 0/2000 

Patentanspruche, Nr.: 

1 .-| 5 eingegangen am 1 9/1 0/2000 mit Schreiben vom 1 7/1 0/2000 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die intemationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofem 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen Behorde in der Sprache: , zur Verfugung bzw. wurden in dieser Sprache eingereicht; 
dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der intemationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der intemationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Obersetzung, die fur die Zwecke der intemationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der intemationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
intemationale vortaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der intemationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der intemationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, dass das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der intemationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, dass die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/IPEA/409 (Folder I- VIII, Blatt 1) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/EP99/05550 



□ Beschreibung, Seiten: 

E3 Anspruche, Nr.: 16-18 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und d r 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-15 

Nein: Anspruche 

Erf inderische Tatigkeit (ET) Ja: Anspruche 1 -1 5 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-15 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/EP99/05550 



Zu Punkt V 

Begrundete Feststellung nach Art ike I 35 (2) hinsichtiich der Neuheit, der erfinde- 
rischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und Er- 
klarungen zur Stutzung dieser Feststellung 

1 In diesem Bericht wird das folgende Dokumente genannt: 

D1: POHLMANNN: 'FIREWALL-SYSTEME' FUNKSCHAU,DE,FRANZIS- 
VERLAG K.G. MUNCHEN, Bd. 71, Nr. 17, Seite 63-67 XP000847738 
ISSN: 0016-2841 

2 Die Anmeldung betrifft ein Rechnersystem mit einer Datenverbindung zwischen 
mindestens einem ersten und einem zweiten Rechner (Anspruch 1) und ein 
Verfahren zum Ubertragen von Daten zwischen einem ersten und einem zweiten 
Rechner (Anspruch 7). 

Aus dem Dokument D1 sind ein Rechnersystem und ein Verfahren nach dem 
Gattungsbegriff der Anspruche 1 beziehungsweise 7 bekannt. GemaB dem 
Dokument D1 ist in der Datenverbindung zwischen zwei Rechnern ein Application 
Gateway als Schleusenelement angeordnet. Das Application Gateway gewahr- 
leistet eine physikalische Entkopplung der beiden Rechner 

Der Anmeldung liegt die Aufgabe zu Grunde, einen alternativen Mechanismus zur 
physikalischen Entkopplung zweier durch eine Datenverbindung in einem Netz- 
werk verbundener Rechner anzugeben. 

Die Losung, beruhend auf dem kennzeichnenden Teil der Anspruche 1 und 7, 
besteht darin, die Datenverbindung uber einen dritten Rechner, der beide B- 
Kanale einer ISDN-Verbindung in einem NTBA-Adapter nutzt, herzustellen, wobei 
der dritte Rechner wechselweise nur mit dem ersten oder nur mit dem zweiten 
Rechner in Verbindung steht. 

Die Losung ist aus dem Stand der Technik nicht bekannt und ergibt sich auch 
nicht daraus in naheliegender Weise. Der Gegenstand der Anspruche 1 und 7 
wird daher als neu und auf einer erfinderischen Tatigkeit beruhend angesehen. 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA- April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/05550 
PRUFUNGSBERICHT - BEIBLATT 



Die abhangigen Anspruche 2 bis 6 und 8 bis 15 betreffen Ausgestaltungen der 
Gegenstande der Anspruche 1 beziehungsweise 7. Demnach wird auch der 
Gegenstand der Anspruche 2 bis 6 und 8 bis 15 als neu und auf einer erfinderi- 
schen Tatigkeit beruhend angesehen. 

3 Die gewerbliche Anwendbarkeit des Gegenstands der Anspruche 1 bis 1 5 steht 
auBer Zweifel. 



Formblatt PCT/Beiblatt/409 (Blatt2) (EPA- April 1997) 



19-1 0-2000 EP 009905550 



Anmelder : 

Institut fur Telematik e.V. 
Bahnhof strafie 3 0-32 

54292 Trier 



2052 005 17.10.2000 

wrz / wrz 

Titel: Rechnersystem umfassend eine Datenverbindung 
zwischen zwei Rechnem und Verfahren zur 
Datenfibertragung zwischen zwei Rechnern 

B e s chr e ibung 

Die vorliegende Erf indung betrif f t ein Rechnersystem 
umfassend mindestens einen ersten Rechner, einen zweiten 
Rechner und eine Datenverbindung zwischen dem ersten Rechner 
und dem zweiten Rechner zum Zwecke der Datenubertragung, 
wobei in der Datenverbindung ein Schleusenelement , zwischen 
dem ersten Rechner und dem Schleusenelement ein erstes 
Schleusentor (inner flood-gate, IFG) und zwischen dem zweiten 
Rechner und dem Schleusenelement ein zweites Schleusentor 
(outer flood-gate, OFG) angeordnet ist, und das erste 
Schleusentor geschlossen ist, wenn das zweite Schleusentor 
geoffnet ist und umgekehrt das zweite Schleusentor 
geschlossen ist, wenn das erste Schleusentor geoffnet ist. 

AuSerdem betrif ft die Erf indung ein Verfahren zum Ubertragen 



GEAENDERTES BLATT 



19-10-2000 EP 009905550 



von Daten zwischen einem ersten Rechner und einera zweiten 
Rechner uber eine Datenverbindung, wobei die Daten in der 
einen Richtung von dem ersten Rechner uber ein geoffnetes 
erstes Schleusentor in ein Schleusenelement iibertragen 
werderi; das erste Schleusentor geschlossen und dann ein 
zweites Schleusentor geof fnet wird und die Daten liber das 
geoffnete zweite Schleusentor zu dem zweiten Rechner und in 
der entgegengesetzten Richtung in umgekehrter Reihenfolge 
iibertragen we r den. 

Der erste Rechner kann bspw. Teil eines internen 
unternehmensweiten Rechnernetzwerkes sein. Der zweite Rechner 
konnte als ein Rechner im weltumspannenden Internet 
ausgebildet sein. 

Jede Datenubertragung zwischen zwei Rechnern wirft Fragen 
nach der Sicherheit einer solchen Ubertragung gegen 
unbefugtes Mithoren oder gar Manipulieren der Daten oder des 
Ubertragungsvorgangs durch unberechtigte Dritte auf . Fur 
Unternehmen, Banken und Behorden kommt ein weiterer 
Sicherheitsaspekt hinzu, wenn das eigene untemehmensweite 
Rechnernetz gegen Angriffe von auSerhalb, bspw. aus dem 
Internet, zu schutzen ist. Insbesondere dann, wenn eine 
aktive Verbindung zwischen Unternehmen und Internet besteht, 
kann durch unbefugte Zugriffe auf das interne Rechnernetz 
eines Unternehmens die Datensicherheit in diesem Rechnernetz 
gefahrdet werden. 

Aus Mills-Scof ield, Deborah: "The Internet, from Access to 
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Zine", AT&T Technology, 1993, S. 2-9 und Cheswick, William 
R. , Bellovin, S.M.: "Firewalls und Sicherheit im Internet", 
1996, ISBN 3- 89319-875 -x sind verschiedene Rechnersyteme mit 
unterschiedlich ausgestalteten Datenverbindungen zur 
Datenubertragung bekannt. Zur Losung der 

Sicherheitsproblematik werden sog. Firewalls eingesetzt. Bei 
den Firewalls werden die (TCP/IP-) Datenpakete analysiert, 
unberechtigte Zugrif fe verwehrt und berechtigte Anf orderungen 
zugelassen. Die Firewalls stellen jedoch keine physikalische 
Trennung zwischen dern internen Rechnernetz eines Unternehmens 
und der AuSenwelt her. Vielmehr werden die Datenpakete 
sof twaremaSig analysiert (vgl. S. 64, Abschnitt 3.3, 1. Abs . 
und S* 88, Abschnitt 3.4, 1. Abs. in "Firewalls und 
Sicherheit im Internet 11 , a . a . 0 • ) . 

Aus Pohlmann, Norbert: " Firewall - Systeme " , Funkschau, 
Franzis-Verlag K.G., Munchen, 1998, Bd. 71, Nr. 17, Seiten 
63-67, ISSN 0016-2841 ist ein Rechnersystem der eingangs 
genannten Art bekannt. Als Schleusenelement ist in einer 
Datenverbindung zwischen zwei Rechnern ein sog. Application 
Gateway angeordnet. Der eine Rechner ist bspw. Teil des 
Internets und der andere Rechner bspw. Teil eines 
f irmeninternen Intranets. Das Application Gateway sorgt fur 
eine physikalische Entkopplung der beiden Rechner in dem 
Sinne, dass bei einem Zugrif f von einem der Rechner auf den 
anderen Rechner der zugreifende Rechner nicht unter seiner 
eigenen Adresse, sondern unter der Adresse des Application 
Gateway in Erscheinung tritt, so dass einzelne 
Datenubertragungsvorgange nicht mehr nachvollzogen werden 
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konnen. Auf dem Application Gateway ist eine Software (sog. 
Proxy) zur Verfugung gestellt, die wahrend einer 
Datenubertragung die Datenpakete zwischen den Rechnern hin 
und her ubertragt. Auch bei dem in diesem Artikel 
beschriebenen Rechnersystera werden die Datenpakete 
sof twaremaSig analysiert . 

Durch Manipulation der sof twaremaEig realisierten Firewalls 
von auSerhalb oder durch anderweitig unberechtigten Zugriff 
ist es deshalb nach wie vor moglich, sich von auSerhalb 
Zugang zu einem internen Rechnernetz zu verschaffen und die 
Datensicherheit in einem unternehmensweiten Rechnernetz zu 
gefahrden. Wenn die Sicherheitsbedurfnisse eines Unternehmens 
besonders hoch sind, konnen die bekannten Firewalls keine 
ausreichende Sicherheit bieten. 

Es ist deshalb die Aufgabe der vorliegenden Erf indung, 
wirksamere Sicherheitsmechanismen zur Abwehr von Angriff en 
von unbefugten Dritten auf Rechner einer Datenverbindung zur 
Verfugung zu stellen. 

Zur Losung dieser Aufgabe schlagt die Erf indung ausgehend von 
dem Rechnersystem der eingangs genannten Art vor, dass die 
Datenverbindung als eine Integrated-Services-Digital-Network 
(ISDN) -Verb indung nach dem Net-Terminal -Basis-Adapter (NTBA) - 
Standard ausgebildet ist, dass die Datenubertragung von dem 
ersten Rechner uber einen dritten Rechner, der mit dem ersten 
Rechner in einem gemeinsamen Rechernetzwerk angeordnet ist, 
und uber das Schleusenelement an den zweiten Rechner und 
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umgekehrt erfolgt, wobei der Aufbau einer Datenverbindung und 
eine Datenubertragung zwischen dem dritten Rechner und dem 
Schleusenelement und zwischen dem zweiten Rechner und dem 
Schleusenelement uber beide B-Kanale der ISDN-Verbindung nach 
dem NTBA-Standard erfolgt. 

Erf indungsgemaS werden in dem Rechnersystem also technische 
Vorkehrungen getroffen, durch die sichergestellt ist, dass 
eine gleichzeitige Datenverbindung von dem ersten Rechner zu 
dem dritten Rechner und von dem dritten Rechner zu dem 
zweiten Rechner technisch unmdglich ist . Dazu wird 
vorgeschlagen, fur eine Datenverbindung von dem ersten 
Rechner zu dem dritten Rechner oder von dem dritten Rechner 
zu dem zweiten Rechner jeweils beide B-Kanale einer ISDN- 
Verbindung heranzuziehen. Dadurch konnen mit vergleichsweise 
geringem Aufwand hochste Sicherheitsvorgaben erfullt werden. 

Eine ISDN-Verbindung nach dem NTBA-Standard weist zwei 
Datenubertragungskanale (B-Kanale) und einen Steuerkanal (D- 
Kanal) auf . Somit gestattet ein ISDN-NTBA maximal zwei 
Datenubertragungsverbindungen gleichzeitig. Die 
Datenverbindung ist so aufgebaut, dass wenn der dritte 
Rechner zu dem Schleusenelement eine Verbindung zum Zwecke 
der Datenubertragung aufbaut, hierfur beide B-Kanale des 
ISDN-NTBA benotigt werden: Uber den einen B-Kanal erfolgt die 
Anwahl des Schleusenelement s, und uber den anderen B-Kanal 
wird die Datenubertragungsverbindung zu dem Schleusenelement 
hergestellt (erstes Schleusentor geoffnet) . Eine 
gleichzeitige Verbindung des Schleusenelements zu dem zweiten 
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Rechner ist also ausgeschlossen, da der ISDN-NTBA keinen 
freien B-Kanal mehr zur Verfugung hat (zweites Schleusentor 
kann nicht geof fnet werden) . 

Wenn umgekehrt uber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner und dem 
Schleusenelement besteht (zweites Schleusentor geof fnet) , 
kann der dritte Rechner keine Verbindung mehr zu dem 
Schleusenelement herstellen (erstes Schleusentor kann nicht 
geof fnet werden) , da dazu, wie oben erlautert, beide B-Kanale 
des ISDN-NTBA benotigt werden. Durch die doppelte Verwendung 
desselben NTBA, einerseits an dem dritten Rechner und 
andererseits an dem Schleusenelement, kann die 
Schleusenfunktion der Datenverbindung des erf indungsgernaSen 
Rechnersystems auf einfache Weise realisiert werden. 

Das Schleusenelement ist bspw. als ein Rechner ausgebildet . 
Die Datenverbindung des erf indungsgemafien Rechnersystems 
fuhrt zu einer geringen, fur einen Anwender kaum bemerkbaren 
Zeitverzogerung bei der Datenubertragung. Wahrend dieser 
Zeitverzogerung werden die Schleusentore geoffnet und 
geschlossen und die zu iibertragenden Daten analysiert. Durch 
eine geeignete Ablauf steuerung der einzelnen Schritte der 
Datenubertragung kann die Zeitverzogerung auf ein Minimum 
reduziert werden. 

GemaS einer vorteilhaf ten Weiterbildung der Erf indung wird 
vorgeschlagen, dass der erste Rechner in einem ersten 
Rechnernetzwerk angeordnet ist. Der erste Rechner ist 
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vorzugsweise als ein Server eines Rechnernetzes und das erste 
Rechnernetzwerk als ein internes untemehmensweites 
Rechnernetz ausgebildet. Bei derartigen unternehmensinternen 
Rechnernetzwerken ist die Datensicherheit besonders wichtig. 
Viele Unternehraen wickeln inzwischen einen GroSteil ihrer 
Betriebsablaufe komplett elektronisch uber ihre internen 
Rechnernetze ab. Durch einen unbefugten Zugang zu diesen 
Rechnernetzen von auSerhalb und durch eine Manipulation der 
darin enthaltenen Daten kann einem Unternehmen sehr grofier 
Schaden erwachsen. Hier sorgt die- Datenverbindung des 
erf indungsgemaSen Rechnersystems fur Abhilfe. 

GemaS einer anderen vorteilhaf ten Weiterbildung des 
erf indungsgemafien Rechnersystems wird vorgeschlagen, dass der 
zweite Rechner in einem zweiten Rechnernetzwerk angeordnet 
ist. Der zweite Rechner ist vorzugsweise als ein Internet - 
Server ausgebildet und das zweite Rechnernetzwerk ist das 
Internet. Die Angriffe von Dritten uber das Internet auf an 
das Internet angeschlossene unternehmens interne 
Rechnernetzwerke stellen eine besonders groSe Gefahr fur die 
Datensicherheit in solchen Unternehmen dar. 

Bei der Datenubertragung von einem Rechner eines internen 
Rechnernetzes zu einem Rechner des Internets ist die 
Datensicherheit von ganz besonderer Bedeutung, da theoretisch 
zigmillionen von Interne tnutzern unerlaubterweise in das 
unternehmens interne Rechnernetz eindringen und dort abgelegte 
Daten manipulieren konnten. AuSerdem sind in dem 
weltumspannenden und fur jedermann zuganglichen Internet eine 
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Vielzahl von sog. Viren und Trojanischen Pferden in Umlauf, 
die zu einer ernstzunehmenden Gefahr fur den Datenbestand 
eines Unternehmens werden konnen, wenn sie erst einmal in das 
interne Rechnernetz des Unternehmens eingedrungen sind. Die 
Datenverbindung des erf indungsgemafien Rechnersys terns bietet 
eine geeignete Plattform, um einen sicheren und zuverlassigen 
Schutz vor Viren etc. zu gewahrleisten. Dazu mussen in der 
Datenverbindung, vorzugsweise in dem Schleusenelement , 
geeignete Analysemittel angeordnet werden. 

GemaS einer anderen vorteilhaf ten Weiterbildung der Erf indung 
wird vorgeschlagen, dass in dem ersten Rechnernetzwerk ein 
dritter Rechner und in dem Schleusenelement ein vierter 
Rechner angeordnet ist. 

Der vierte Rechner kann sich innerhalb des Schleusenelements 
in einer eigenen Netzwerkumgebung befinden, die jedoch 
physikalisch sowohl von dem ersten Rechnernetzwerk als auch 
von dem zweiten Rechnernetzwerk getrennt sein muS. Der Sinn 
des vierten Rechners besteht darin, verschiedene 
Analyseprozesse innerhalb des Schleusenelements durchzuf iihren 
und somit eine gewisse Vorselektion zu treffen. Der dritte 
Rechner wird auch an die ISDN-Verbindung angeschlossen. Der 
vierte Rechner hangt nicht unmittelbar an dem ISDN-NTBA, da 
er - uber ein eigenes Netz - mit dem Schleusenelement 
verbunden ist . 

Zum Senden von Daten werden die zu sendenden Daten von dem 
ersten Rechner zu dem dritten Rechner gesendet. In dem 
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dritten Rechner werden die Daten analysiert und uberpruf t . 
Die Analyse der zu sendenden Daten kann auch auf dem ersten 
Rechner erfolgen. Erst wenn die Uberprufung keine 
Beanstandungen ergeben hat, wird das erste Schleusentor 
geoffnet. Darin werden die Daten von dem dritten Rechner zu 
dem Schleusenelement gesendet, und anschlieSend wird das 
erste Schleusentor wieder geschlossen. Erst nach 
vollstandigem SchlieSen des ersten Schleusentors wird das 
zweite Schleusentor geoffnet. Dann werden die Daten von dem 
Schleusenelement an den zweiten Rechner gesendet, und danach 
wird das zweite Schleusentor wieder geschlossen. 

Zum Empfangen von Daten wird zunachst das zweite Schleusentor 
geoffnet und die zu empf angehden Daten werden von dem zweiten 
Rechner zu dem Schleusenelement gesendet. Darin wird das 
zweite Schleusentor geschlossen und erst wenn es vollstandig 
geschlossen ist, wird das erste Schleusentor geoffnet. 
AnschlieSend werden die Daten von dem Schleusenelement zu dem 
dritten Rechner gesendet. Dann wird das erste Schleusentor 
geschlossen, und danach analysiert und uberpruft der dritte 
Rechner die Daten. Erst wenn die Uberprufung keine 
Beanstandungen ergeben hat, werden die Daten von dem dritten 
Rechner an den ersten Rechner gesendet . 

Durch die physikalische Trennung der beiden Rechner bzw. 
Rechnernetzwerke voneinander werden Online-Angrif f e von auSen 
auf einen der Rechner in einem Rechnernetzwerk verhindert und 
es ist unmoglich, die Analyseprozesse, die in dem dritten 
Rechner durchgefuhrt werden, von auSen zu manipulieren. 
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Vorteilhaf terweise ist die Verbindung zwischen dem ersten 
Rechner und dem zweiten Rechner als eine Integrated- Services - 
Digital -Network (ISDN) -Verbindung nach dem Net-Terminal- 
Basis-Adapter (NTBA) -Standard ausgebildet. 

Als eine weitere Losung der Aufgabe der vorliegenden 
Erfindung wird ausgehend von dem Verfahren der eingangs 
genannten Art vorgeschlagen, dass die Datenverbindung als 
eine Integrated-Services -Digital -Network (ISDN) -Verbindung 
nach dem Net-Terminal-Basis-Adapter (NTBA) -Standard 
ausgebildet ist, dass die Daten von dem ersten Rechner uber 
einen dritten Rechner, der mit dem ersten Rechner in einem 
gemeinsamen" Rechnernet zwerk angeordnet ist, und uber das 
Schleusenelement an den zweiten Rechner und umgekehrt 
ubertragen werden und dass zum Aufbau einer Datenverbindung 
und zur Datenubertragung zwischen dem dritten Rechner und dem 
Schleusenelement und zwischen dem zweiten Rechner und dem 
Schleusenelement beide B-Kanale der I SDN- Verbindung nach dem 
NTBA- Standard verwendet werden. 

Gemafi einer vorteilhaf ten Weiterbildung der vorliegenden 
Erfindung wird vorgeschlagen, dass in dem dritten Rechner 
eine Analyse der zu ubertragenden Daten durchgefuhrt wird. 
Vorzugsweise erfolgt die Analyse nach semantischen 
Gesichtspunkten . 

Der dritte Rechner steht zu keinem Zeitpunkt der 
Datenubertragung mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner in direktem Kontakt . Dies wird durch die 
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Schleusentore verhindert, die wahrend der Datenubertragung 
niemals beide gleichzeitig geoffnet sind. Somit ist es 
unberechtigten Dritten nicht moglich, wahrend einer 
Datenubertragung einen direkten Zugriff auf den dritten 
Rechner zu erhalten und den in dem dritten Rechner 
enthaltenen Analy s erne chani smus zu manipulieren . 

In dem Schleusenelement selbst f indet dagegen keine Analyse 
der zu ubermittelnden Daten statt, da das Schleusenelement 
zur Ubermittlung von Daten fur eine bestimmte Zeitdaue,r in 
direktem Kontakt mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner steht. Wahrend dieser Zeitdauer konnte ein in 
dem Schleusenelement enthaltener Analysemechanismus durch 
unberechtigte Dritte manipuliert werden. 

Wenn die Daten uber das geoffnete erste Schleusentor von dem 
Schleusenelement zu dem dritten Rechner gesendet werden, 
konnen zwar infizierte Dateien, d. h. Dateien, die Viren oder 
Trojanische Pferde enthalten, in dem dritten Rechner abgelegt 
werden. Dermoch besteht hier ein entscheidender Unterschied 
zu der Funktionsweise der bekannten Firewalls. Anstatt online 
alle Analyseprozesse durchzuf uhren, kann der dritte Rechner 
ohne Bedrohung durch einen Zugriff von aufSen und interaktive 
Manipulation die passiven Daten, die das Schleusenelement aus 
dem zweiten Rechnernetzwerk erhalten hat, je nach gewunschter 
skalierbarer Analysetiefe und Analysedauer untersuchen und 
ggf. vernichten. 

Im Rahmen der semantischen Analyse der Daten kann uberpruf t 
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werden, ob der Inhalt bestimmter Dateien das 
unternehmensweite Rechnernetzwerk verlassen und nach auSen 
gelangen darf . Bei der semantischen Analyse von Dateien 
werden insbesondere die Anlagen zu elektronischen Nachrichten 
(eMails) uberpriift, da hieruber Dokumente beliebigen Typs 
versendet werden konnen. Eine semantische Analyse ist bei dem 
erfindungsgemaSen Verfahren moglich, da die Analysezeitraume 
flexibel gestaltet werden konnen. 

GemaS einer bevorzugten Ausf uhrungsf orm der Erfindung wird 
vorgeschlagen, dass zum Senden von Daten 

- die zu sendenden Daten von dem ersten Rechner zu dem 
dritten Rechner gesendet werden, 

- der dritte Rechner die Daten analysiert und uberpriift, 

- das erste Schleusentor geoffnet wird, 

- die Daten von dem dritten Rechner (INS) zu dem 
Schleusenelement gesendet werden, 

- das erste Schleusentor geschlossen wird, 

- das zweite Schleusentor geoffnet wird, 

- die Daten von dem Schleusenelement an den zweiten Rechner 
gesendet werden, und 

- das zweite Schleusentor geschlossen wird. 

GemaS einer anderen bevorzugten Ausftihrungsf orrn der Erfindung 
wird vorgeschlagen, dass zum Empfangen von Daten 

- das zweite Schleusentor geoffnet wird, 

- die zu empfangenden Daten von dem zweiten Rechner zu dem 
Schleusenelement gesendet werden, 

- das zweite Schleusentor geschlossen wird, 
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- das erste Schleusentor geoffnet wird, 

- die Daten von dem Schleusenelement zu dem dritten Rechner 
gesendet werden, 

- das erste Schleusentor geschlossen wird, 

- der dritte Rechner die Daten analysiert und uberpruft, und 

- die Daten von dem dritten Rechner an den ersten Rechner 
gesendet werden. 

Das erste Schleusentor wird bevorzugt von dem dritten Rechner 
angesteuert, das zweite Schleusentor von dem 
Schleusenelement . 

GemaS einer vorteilhaf ten Weiterbildung des erf indungsgemaSen 
Verf ahrens werden die zu empf angenden Daten von dem 
Schleusenelement zu dem dritten Rechner zu dem Zeitpunkt 
gesendet, zu dem auch die zu sendenden Daten von dem dritten 
Rechner zu dem Schleusenelement gesendet werden. Dadurch 
konnen in einem Zeitschritt zwei unterschiedliche Schritte 
der Datenubertragung durchgefuhrt werden. Voraussetzung dafur 
ist, dass zu diesem Zeitpunkt die Positonen der Schleusentore 
gleich sind. Im Fall dieser Weiterbildung ist das erste 
Schleusentor namlich geoffnet und das zweite Schleusentor 
geschlossen. 

GemaS einer anderen vorteilhaf ten Weiterbildung der Erfindung 
werden die zu empfangenden Daten von dem zweiten Rechner zu 
dem Schleusenelement zu dem Zeitpunkt gesendet, zu dem auch 
die zu sendenden Daten von dem Schleusenelement zu dem 
zweiten Rechner gesendet werden. Zu diesem Zeitpunkt sind das 
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erste Schleusentor geschlossen und das zweite Schleusentor 
geof f net . 

GemaS noch einer anderen Weiterbildung des erf indungsgemaSen 
Verfahrens wird die Analyse der empfangenen Daten zeitgleich 
mit der Analyse der zu sendenden Daten durchgefuhrt . Die 
Analyse der Daten erfolgt vorzugsweise in dem dritten 
und/oder in dem vierten Rechner. Die Analyse der zu sendenden 
Daten kann aber auch in dem ersten Rechner erfolgen. 

Grundsatzlich ist es moglich jeweils diejenigen Schritte 
einer Datenubertragung in einem Zeitschritt durchzuf uhren, 
bei denen die Position der Schleusentore gleich ist. 

Ein bevorzugtes Ausf uhrungsbeispiel der vorliegenden 
Erf indung wird im Folgenden anhand der Zeichnung naher 
erlautert . Es zeigt : 

Fig. 1 eine erf indungsgemaSes Rechner system. 

In Figur 1 ist eine Datenverbindung zwischen einem ersten 
Rechner 1 und einem zweiten Rechner 2 zum Zwecke der 
Datenubertragung dargestellt. In der Datenverbindung ist ein 
Schleusenelement 6 angeordnet, wobei zwischen dem ersten 
Rechner 1 und dem Schleusenelement 6 ein erstes Schleusentor 

7 und zwischen dem zweiten Rechner 2 und dem Schleusenelement 
S ein zweites Schleusentor 8 angeordnet ist. Das erste 
Schleusentor 7 ist geschlossen, wenn das zweite Schleusentor 

8 geof f net ist, und umgekehrt ist das zweite Schleusentor 8 
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geschlossen, werm das erste Schleusentor 7 geoffnet ist. 

Der erste Rechner 1 ist in einem ersten Rechnernetzwerk 9 
angeordnet, wobei der erste Rechner 1 als ein Server eines 
Rechnemetzes und das erste Rechnernetzwerk 9 als ein 
internes unternehmensweites Rechnernetz ausgebildet ist . Der 
zweite Rechner 2 ist in einem zweiten Rechnernetzwerk 10 
angeordnet, wobei der zweite Rechner 2 als ein Internet- 
Server ausgebildet ist und das zweite Rechnernetzwerk 10 das 
Internet ist. In dem ersten Rechnernetzwerk 9 ist ein dritter 
Rechner 3 und in dem Schleusenelement G ein vierter Rechner 4 
angeordnet. Der Sinn des vierten Rechners 4 besteht darin, 
verschiedene Analyseprozesse innerhalb des Schleusenelement s 
6 durchzufuhren und somit eine gewisse Vorselektion zu 
tref f en. 

Um nun Daten von dem ersten Rechner 1 zu dem zweiten Rechner 
2 zu senden, werden die zu sendenden Daten zunachst von dem 
ersten Rechner 1 zu dem dritten Rechner 3 gesendet. In dem 
dritten Rechner 3 werden die Daten analysiert und iiberpruft. 
Die Analyse erf olgt vorzugsweise nach semantischen 
Gesicht spunk ten. Erst werm die Analyse keine Beanstandungen 
ergeben hat, wird das erste Schleusentor 7 geoffnet. Darin 
werden die Daten von dem dritten Rechner 3 zu dem 
Schleusenelement G gesendet, und anschlieSend wird das erste 
Schleusentor 7 wieder geschlossen. Erst nach vollstandigem 
SchlieSen des ersten Schleusentors 7 wird das zweite 
Schleusentor 8 geoffnet- Dann werden die Daten von dem 
Schleusenelement € an den zweiten Rechner 2 gesendet, und 
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danach wird das zweite Schleusentor 8 wieder geschlossen. 

Zura Empfangen von Daten von dem zweiten Rechner 2 durch den 
erst en Rechner 1 wird zunachst das zweite Schleusentor 8 
geoffnet und die zu empfangenden Daten werden von dem zweiten 
Rechner 2 zu dem Schleusenelement 6 gesendet . Dann wird das 
zweite Schleusentor 8 geschlossen, und erst wenn es 
vollstandig geschlossen ist, wird das erste Schleusentor 7 
geoffnet. AnschlieSend werden die Daten von dem 
Schleusenelement 6 zu dem dritten Rechner 3 gesendet. Dann 
wird das erste Schleusentor 7 geschlossen. Danach analysiert 
und uberpriift der dritte Rechner 3 die Daten. Erst wenn die 
Analyse keine Beanstandungen ergeben hat, werden die Daten 
von dem dritten Rechner 3 an den ersten Rechner 1 gesendet. 

Durch das Schleusenelement 6 zwischen dem ersten Rechner 1 
und dem zweiten Rechner 2 erfolgt eine physikalische Trennung 
der beiden Rechner 1, 2 bzw. der beiden Rechnemetzwerke 9, 
10. Dadurch konnen Online-Angrif f e von aufien auf den ersten 
Rechner 1 in dem Rechnernetzwerk 9 verhindert werden, und es 
ist unmoglich, die Analyseprozesse , die in dem dritten 
Rechner 3 durchgefiihrt werden, von auSen zu manipulieren, da 
ein direkter Zugriff von auSen auf den dritten Rechner 3 dank 
des Schleusenelements 6 nicht moglich ist. 

Die Datenverbindung zwischen dem ersten Rechner 1 und dem 
zweiten Rechner 2 ist als eine Integrated-Services-Digital- 
Network (ISDN) -Verbindung 5 nach dem Net -Terminal -Basis - 
Adapter (NTBA) -Standard ausgebildet. An die ISDN- Verbindung 5 
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ist auch der dritter Rechner 3 angeschlossen. Der vierte 
Rechner 4 hangt nicht unmittelbar an dem ISDN-NTBA, da er 
- uber ein eigenes Netz - mit dem Schleusenelement 6 
verbunden ist. Auf diese Weise kann die Funktion des 
Schleusenelement s 6 einfach und wirkungsvoll realisiert 
werden. Die ISDN- Verbindung 5 nach dem NTBA- Standard weist 
zwei Datenubertragungskanale (B-Kanale) und einen Steuerkanal 
(D-Kanal) auf. Somit gestattet ein I SDN -NTBA maximal zwei 
Datemibertragungsverbindungen gieichzeit ig . 

Wenn der dritte Rechner 3 zu dem Schleusenelement S eine 
Verbindung zum Zwecke der Datenubertragung aufbaut, werden 
hierfur beide B-Kanale benotigt: Uber den einen B-Kanal 
erfolgt die Anwahl des Schleusenelements 6, und uber den 
anderen B-Kanal wird die Da tenubertragungs verbindung zu dem 
Schleusenelement 6 hergestellt. Die zwischen dem dritten 
Rechner 3 und dem Schleusenelement 6 hergest elite ISDN- 
Verbindung 5 entspricht einer Schleusentorstellung, bei der 
das erste Schleusentor 7 geof fnet und das zweite Schleusentor 
8 geschlossen ist. Eine gleichzeitige Verbindung des 
Schleusenelements 6 zu dem zweiten Rechner 2 (zweites 
Schleusentor 8 geof fnet) ist also aufgrund der technischen 
Gegebenheiten bei ISDN-NTBAs ausgeschlossen. 

Wenn umgekehrt viber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner 2 in dem zweiten 
Rechnernetzwerk 10 und dem Schleusenelement G besteht 
(zweites Schleusentor 8 geof fnet) , kann der dritte Rechner 3 
keine Verbindung mehr zu dem Schleusenelement 6 herstellen 
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(erstes Schleusentor 7 kann nicht geoffnet werden) , da dazu, 
wie oben erlautert, beide B-Kanale des ISDN-NTBA benotigt 
werden. 
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Patentanspruche 

Rechnersystem umf assend mindestens einen ersten Rechner 

(1) , einen zweiten Rechner (2) und eine Datenverbindung 
zwischen dem ersten Rechner (1) und dem zweiten Rechner 

(2) zum Zwecke der Datenubertragung, wobei in der 
Datenverbindung ein Schleusenelement (6) , zwischen dem 
ersten Rechner (1) und dem Schleusenelement (6) ein 
erstes Schleusentor (7) und zwischen dem zweiten Rechner 

(2) und dem Schleusenelement (6) ein zweites 
Schleusentor (8) angeordnet ist, und das erste 
Schleusentor (7) geschlossen ist, wenn das zweite 
Schleusentor (8) geoffnet ist und umgekehrt das zweite 
Schleusentor (8) geschlossen ist, wenn das erste 
Schleusentor (7) geoffnet ist, dadurch gekennzeichnet, 
dass die Datenverbindung als eine Integrated-Services- 
Digital -Network (ISDN) -Verbindung nach dem Net -Terminal - 
Basis-Adapter (NTBA) -Standard ausgebildet ist, dass die 
Datenubertragung von dem ersten Rechner (1) uber einen 
dritten Rechner (3), der mit dem ersten Rechner (1) in 
einem gemeinsamen Rechernetzwerk (7) angeordnet ist, und 
uber das Schleusenelement (6) an den zweiten Rechner (2) 
und umgekehrt erfolgt, wobei der Aufbau einer 
Datenverbindung und eine Datenubertragung zwischen dem 
dritten Rechner (3) und dem Schleusenelement (6) und 
zwischen dem zweiten Rechner (2) und dem 
Schleusenelement (6) liber beide B-Kanale der ISDN- 
Verbindung nach dem NTBA- Standard erfolgt. 
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Rechnersystem nach Anspruch 1, dadurch gekennzeichnet , 
dass der erste Rechner (1) in einem ersten 
Rechnernetzwerk (9) angeordnet ist. 

Rechnersystem nach Anspruch 1 oder 2, dadurch 
gekennzeichnet, dass der zweite Rechner (2) in einem 
zweiten Rechnernetzwerk (10) angeordnet ist . 

Rechnersystem nach Anspruch 2 oder 3, dadurch 
gekennzeichnet, dass der erste Rechner (1) als ein 
Server eines Rechnernetzes und das erste Rechnernetzwerk 
(9) als ein internes unternehmensweites Rechnernetz 
ausgebildet ist. 

Rechnersystem nach Anspruch 3 oder 4, dadurch 
gekennzeichnet, dass der zweite Rechner (2) als ein 
Internet -Server ausgebildet ist und das zweite 
Rechnernetzwerk (10) das Internet ist. 

Rechnersystem nach Anspruch 4 oder 5, dadurch 
gekennzeichnet, dass in dem ersten Rechnernetzwerk (9) 
der dritte Rechner (3) und in dem Schleuseneleraent (6) 
ein vierter Rechner (4) angeordnet ist. 

Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner (l) und einem zweiten Rechner (2) uber eine 
Datenverbindung, wobei die Daten in der einen Richtung 
von dem ersten Rechner (1) uber ein geoffnetes erstes 
Schleusentor (7) in ein Schleusenelement (G) ubertragen 
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werden, das erste Schleusentor (7) geschlossen und dann 
ein zweites Schleusentor (8) geoffnet wird und die Daten 
\iber das geoffnet e zweite Schleusentor (8) zu dem 
zweiten Rechner (2) und in der entgegengesetzten 
Richtung in umgekehrter Reihenfolge ubertragen werden, 
dadurch gekennzeichnet , dass die Datenverbindung als 
eine Integrated-Services -Digital -Network (ISDN)- 
Verbindung nach dem Net-Terminal-Basis-Adapter (NTBA) - 
Standard ausgebildet ist, dass die Daten von dem ersten 
Rechner (1) uber einen dritten Rechner (3), der mit dem 
ersten Rechner (1) in einem gemeinsamen Rechnernetzwerk 
(7) angeordnet ist, und uber das Schleusenelement (6) an 
den zweiten Rechner (2) und umgekehrt ubertragen werden 
und dass zum Aufbau einer Datenverbindung und zur 
Datenubertragung zwischen dem dritten Rechner (3) und 
dem Schleusenelement (6) und zwischen dem zweiten 
Rechner (2) und dem Schleusenelement (6) beide B-Kanale 
der ISDN-Verbindung nach dem NTBA- Standard verwendet 
werden. 

Verfahren nach Anspruch 7, dadurch gekennzeichnet , dass 
in dem dritten Rechner (3) eine Analyse der zu 
ubertragenden Daten durchgefiihrt wird. 

Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass 
die Analyse nach semantischen Gesichtspunkten erfolgt. 

Verfahren nach Anspruch 8 oder 9, dadurch 

gekennzeichnet, dass die Tiefe und die Dauer der Analyse 
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individuell eingestellt werden. 

11. Verfahren nach einem der Anspruche 7 bis 10, dadurch 
gekennzeichnet, dass zum Senden von Daten 

- die zu sendenden Daten von dem ersten Rechner (l) zu 
dem dritten Rechner (3) gesendet werden, 

- der dritte Rechner (3) die Daten analysiert und 
uberpruf t , 

- das erste Schleusentor (7) geoffnet wird, 

- die Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- das zweite Schleusentor (8) geoffnet wird, 

- die Daten von dem Schleusentor (6) an den zweiten 
Rechner (2) gesendet werden, und 

- das zweite Schleusentor (8) geschlossen wird. 

12. Verfahren nach einem der Anspruche 7 bis 10, dadurch 
gekennzeichnet , dass zum Empfangen von Daten 

- das zweite Schleusentor (8) geoffnet wird, 

- die zu empf angenden Daten von dem zweiten Rechner (2) 
zu dem Schleusenelement (6) gesendet werden, 

- das zweite Schleusentor (8) geschlossen wird, 

- das erste Schleusentor (7) geoffnet wird, 

- die Daten von dem Schleusenelement (6) zu dem dritten 
Rechner (3) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- der dritte Rechner (3) die Daten analysiert und 
uberpruf t, und 
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- die Daten von dem dritten Rechner (3) an den erst en 
Rechner (1) gesendet werden. 

Verfahren nach Anspruch 11 oder 12 , dadurch 
gekennzeichnet, dass die zu empf angenden Daten von dem 
Schleusenelement (6) zu dem dritten Rechner (3) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden. 

Verfahren nach einem der Anspruche 11 bis 13, dadurch 
gekennzeichnet, dass die zu empf angenden Daten von dem 
zweiten Rechner (2) zu dem Schleusenelement (6) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem Schleusenelement (6) zu dem zweiten 
Rechner (2) gesendet werden. 

Verfahren nach einem der Anspruche 11 bis 14, dadurch 
gekennzeichnet, dass die Analyse der empfangenen Daten 
zeitgleich mit der Analyse der zu sendenden Daten 
durchgefuhrt wird. 
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